这是一款用于 OpenWrt 系统的闭源多功能代理服务软件,支持常见的各类网络协议,有 Web 控制台,可以很方便直观的控制网络流量,支持编写自定义规则,一键创建配置文件等,适合用于网络流量分流、游戏加速、网页加速等用途。
文章作者 | 周扒皮 |
文章分级 | 限制级 |
状态 | 由 001 号授权限时公开 |
警告
如果你是一个在中国生活和工作的中国居民,请立即关闭浏览器!!!
本文所述内容在中国被视为非法,属于被严格网络审查的类型,如果你阅读本文章,可能涉嫌触犯中国的“网络安全法”!!!
如果你执意阅读本文,可能会给你带来一些不良后果!
你真的确定要阅读文章吗?
GFW 介绍
GFW 全称“Great Firewall”,中文名称为“中国国家防火墙”,中国官方称其为“数据跨境安全网关”,是中国政府用于监控和管制互联网国际出口的综合技术手段,中国政府将一些中国境外的网站视为威胁,通过 GFW 进行封锁,使得在中国的居民无法访问。
典型案例:全球知名的国际互联网巨头“谷歌”,在中国只能访问其“谷歌翻译”网站,其它谷歌网站均不可访问。
GFW 属于双向防火墙,中国政府将一些国内网站视为敏感信息,不允许中国境外的网民访问,有过出国经历的中国人最能感受到。
对于其它没有被 GFW 封锁的网站,也有一定程度的负面影响,因为所有的国际数据包都要经过 GFW 系统审查处理,对不符合中国政府要求的传输内容,进行干扰、污染、阻断等操作,用户端则表现为网络延迟增高、稳定性下降等问题。
GFW 一般只作用于中国境外的网络,而中国境内的网络则由中国政府所制定的另一套制度管理,对于不符合政府要求的网站,会进行约谈教育、行政处罚、关站处理等。
GFW 被网友们简称为“墙”,突破 GFW 的封锁行为被称为“翻墙”。
违法风险
中国网民如果试图突破 GFW 的封锁,就会被视为违法犯罪,轻则被当地派出所约谈教育、写保证书、行政处罚,重则被安上“危害国家安全”、“境外间谍”、“恐怖分子”等罪名锒铛入狱,有时也会把人关进精神病院。
轻度违法示例:自己使用各类“非法”软件,访问被封锁的各类网站、在中国境内的社交平台传播“翻墙”教程或软件、指导他人访问被封锁的网站等。
重度违法示例:在中国境外的社交平台传播中国境内的民生信息、发布与中国政府(领导)有关的负面信息、发布与中国政治相关的文章、为中国网民提供“翻墙”网络服务等。
警告:部分免费的“翻墙”软件由中国官方授意发布,其实是钓鱼陷阱,其目的是用于筛查翻墙人群,使用这些软件反而会让你完全暴露在中国政府的监控之下。
合法访问国际互联网
如果想在中国境内合法访问国际互联网,则需要以公司或单位名义,向网络运营商申请办理“国际互联网专线”,按照相关规定准备各类备案材料,并依据《中华人民共和国计算机信息网络国际联网管理暂行规定》完善其它审核要求,等待政府有关部门审核通过并批准后,方可合法连接国际互联网。
友情提示
不建议涉世未深的年轻人尝试“翻墙”,否则心智不成熟的人,在海量的互联网信息冲击下,会产生一种“拔苗助长”的效果,严重者可能会导致精神遭受重创。
就像学校与社会一样,这完全是两个平行世界,刚毕业的年轻人,从学校这个独立的小社会脱离出来,进入更加复杂多变的成年人的社会,见识到什么才是真实的生活,经历理想到现实的巨大落差,导致三观的崩碎与重塑。
如果你没有被社会中的人心险恶所摧毁,通过不断的试错,在跌跌撞撞中总结出了自己的“道”,那么你才能成为一个“合格的成年人”。
互联网上的复杂程度甚至高过现实社会,对于长期在温室中成长的花朵,与外界隔绝太久,连基本的风雨都还未曾经历,谈何去追寻更广阔的天地。
“有些花朵从种子时就一直在温室中,已经彻底适应了温室内的一切,离开了温室反而会不适应,甚至会活不下去,所以不要去自作多情的把温室品种的花朵带出来。”
by KGHX
准备工作
1、安装界面程序:luci-i18n-openclash-zh-cn
2、获得可用的代理服务器。
使用方式一
如果你购买了一些商家提供的代理服务器,且提供有 clash “订阅链接”,则可以使用界面的“配置文件订阅”功能来快速使用。
打开 OpenClash 界面的“配置文件订阅”选项卡,点击添加按钮,输入必要的参数即可。
主要是填写“配置文件名”,输入“订阅地址”即可,其它选项自行按需调整。
当点击了“更新配置”按钮后,会自动跳转回 OpenClash 的“运行状态”选项卡,请耐心等待脚本自动执行完毕。
脚本执行完毕后,程序已正常运行,此时就可以打开 Web 控制面板 开始使用了。
如果发现 Web 控制台没有分流规则,这说明你使用的订阅地址没有自带分流规则,需要使用“在线订阅转换”功能更新配置。
可以使用“在线订阅转换”功能来附加常用的分流规则,以便能满足日常使用场景,“订阅转换模板”自行按需选择,每个模板的分流规则略有不同,一般参照下图示例即可。
配置了“在线订阅转换”功能后,最后再点击一次“更新配置”按钮即可。
添加了分流规则后,打开 Web 控制台会如下图所示,通过点击就可以即时控制网络流量的出口,规则名称清晰直观,按需调整即可。已选择的流量出口以蓝色标示。
使用方式二
常用于自建服务器,通过手动添加单独的服务器参数,再由“一键生成配置文件”功能来完成快速应用。
此方式支持更自由的自定义策略组,如果你想配置更精确的各类策略组分流,请优先使用此方式。
注意:这个“一键生成配置文件”只需勾选并应用一次,一旦生成了配置文件,就应当取消勾选,否则每次添加了服务器,并点击应用后,都会重新生成一个配置文件。
找到“服务器节点配置”项目,点击“添加”按钮,按需配置正确的服务器参数。
根据实际情况调整各类参数,注意“别名”不要重复,这个别名会显示到 Web 控制台,用来表示这台服务器。
如果你有服务器的配置链接,也可以使用“导入配置信息”按钮来一键填充服务器参数。
最后点击底部的“应用配置”按钮即可开始使用,等待脚本自动执行完毕,然后就可以打开 Web 控制台使用了。
如果有多台服务器需要添加,则继续在“服务器节点配置”处添加服务器即可。
注意:因为已经有策略组了,添加的服务器可以选择“添加到策略组”参数,以便将该服务器按需分配到指定的策略组下。
在列表中勾选需要启用的服务器,最后点击底部的“应用配置”按钮即可。
示例效果如下图所示。
自定义分流规则
上面的示例都是由程序自动生成的常用分流策略,有时需要自定义一些分流规则,则需要了解必要的操作步骤。
游戏分流
打开 OpenClash 界面的“规则集与策略组管理”选项卡,点击底部的“管理第三方游戏规则”按钮,选择自己需要的游戏规则,再点击对应的“点击更新规则”按钮,即可将所需的规则文件下载至 OpenClash 中。
然后按需添加游戏规则,选择游戏规则对应的策略组,以便通过这个策略组来控制游戏流量的出口。
确认无误后,最后点击底部的“应用配置”按钮以使修改生效。
如果你想新建一个策略组名称,请前往“服务器与策略组管理”选项卡,在其中的“策略组配置”节点按需添加即可。
如果没找到所需的游戏规则,或者觉得这样太麻烦,那么可以直接通过 Web 控制台调整即可,找到 Web 控制台中的“Others”策略,按需调整这条策略的流量出口即可。
常用分流
有时想增加一些常用分流规则,例如想让所有的国内 IP 直连,这些常见的分流需求和游戏规则一样,可通过第三方规则集来实现,利用第三方提供的现成的规则文件,按需配置参数即可。
如果你想新建一个策略组名称,请前往“服务器与策略组管理”选项卡,在其中的“策略组配置”节点按需添加即可。
自定义分流
有时想实现一些自定义的分流规则,无法通过现成的规则文件实现需求,那么就需要前往 OpenClash 的 “全局设置”-“规则设置(访问控制)”中添加自定义参数。
例如想让某个局域网 IP 地址保持直连,则按照示例添加参数即可。
# 让 192.168.9.201 这个 IP 保持直连,即此客户端发出的所有流量都不经过代理。 - SRC-IP-CIDR,192.168.9.201/32,DIRECT自定义规则文件
如果你觉得某些现成的规则文件不太好用,需要自行进行修改完善,可直接通过 SCP 管理器打开相关文件按需修改。
游戏规则文件路径:/etc/openclash/game_rules
第三方规则文件路径:/etc/openclash/rule_provider这些规则文件都是纯文本内容,直接打开,参照原有内容进行修改即可。
也可以直接上传修改好的各类规则文件,打开 OpenClash 的“配置文件管理”选项卡,选择配置文件的类型,选择文件上传即可。
注意事项
OpenClash 使用的 Web 控制台默认对 WAN 口开放,为避免可能的网络攻击,请注意修改默认的 Web 控制台端口号和密码,或进行必要的防火墙规则设置。
文章来源于互联网:luci-app-openclash 使用说明,配置指南